Computer cracks CAPTCHAs in step toward artificial intelligence| Reuters
Un casseur de captcha qui fonctionne 97% du temps ?
Pour l’instant, mes captcha fonctionnent avec un mix de CSS/JS/HTML5, et ils sont assez robustes, mais pas parfait.
Et surtout, ça volera en éclat quand les robots liront les CSS et exécuteront le JS.
Mes trucs :
– utiliser JS pour mettre le code à recopier en face du champ HTML
– utiliser un champ input caché qui doit être vide (un robot le remplit, lui)
– ne pas compter sur les « input type=hidden » : les robots les détectent trop facilement, utiliser plutôt CSS ou JS pour les cacher
– utiliser JS pour tranformer 2+3+4 en 2+3 (la réponse étant 5), le robot mettra 9.
– utiliser des captcha peu connus (ou inédits) : reCaptcha est utilisé partout sur la planète, et centralise l’attention des pirates.
– utiliser un mélange de plusieurs techniques (en CSS j’aime bien le changement de sens d’écriture ou les « :after { content: "texte" } pour afficher du texte en CSS (cf ma page de contact : voyez le code source ;)))
C’est dur de faire un système automatisé qui contre un autre système automatisé qui veut contrer vos captchas :D.
Le problème vient aussi des utilisateurs, qui ne voient parfois pas ce qu’il faut faire, ou qui le font de travers (mettre "dix" ou "ten" au lieu de "10" ou inversement)…
Pour l’instant, mes captcha fonctionnent avec un mix de CSS/JS/HTML5, et ils sont assez robustes, mais pas parfait.
Et surtout, ça volera en éclat quand les robots liront les CSS et exécuteront le JS.
Mes trucs :
– utiliser JS pour mettre le code à recopier en face du champ HTML
– utiliser un champ input caché qui doit être vide (un robot le remplit, lui)
– ne pas compter sur les « input type=hidden » : les robots les détectent trop facilement, utiliser plutôt CSS ou JS pour les cacher
– utiliser JS pour tranformer 2+3+4 en 2+3 (la réponse étant 5), le robot mettra 9.
– utiliser des captcha peu connus (ou inédits) : reCaptcha est utilisé partout sur la planète, et centralise l’attention des pirates.
– utiliser un mélange de plusieurs techniques (en CSS j’aime bien le changement de sens d’écriture ou les « :after { content: "texte" } pour afficher du texte en CSS (cf ma page de contact : voyez le code source ;)))
C’est dur de faire un système automatisé qui contre un autre système automatisé qui veut contrer vos captchas :D.
Le problème vient aussi des utilisateurs, qui ne voient parfois pas ce qu’il faut faire, ou qui le font de travers (mettre "dix" ou "ten" au lieu de "10" ou inversement)…